IT项目风险管理.doc

IT项目风险管理摘要随着信息化建设的加速，我国的大小企业已经很明显的感觉到了它给我们带来的高效便捷，但是据研究调查显示，我国大型的IT项目能够实现完全成功的寥寥无几，何谓一个IT项目真正的成功呢?时间、成本和绩效目标这个铁三角目标的完成是我们通常认为IT项目成功的标志，这些因素都和风险管理息息相关，有很多失败的IT项目经分析，都是由于没有合理的安排专门的人员进行IT项目的风险管理和运营而造成的功亏一篑。通过对IT项目风险管理中各个环节和方法的研究，并结合一些作者在多年实际工作中遇到的和公司总结出来的一些应用各种方法处理风险的小案例来加强我们对风险管理理论的深刻认识，另一方面，这样的讲述也可以带给IT项目管理工作者更明确的理论配合实际的参考信息，让人们知道具体在IT项目中，什么类型的风险实施哪种方法来制定风险对策更适合;什么类型的风险对IT项目影响的范围如何等，笔者研究的目的是通过所经历过的IT项目实例来研究风险管理的理论方法，达到对今后的IT项目管理工作者授之以鱼，不如授之以渔的效果。由于受工作限制，笔者讲述的主要是IT项目中的风险研究，作者的研究成果在于通过在研究过程中对风险管理，以及各个环节方法的推敲，对之前工作中遇到的失败IT项目进行了分析总结和并对失败应对的风险给出了新的应对方案和解决措施的分析。关键字：风险管理；IT项目风险；识别风险；应对风险目 录1绪论12 IT项目风险管理的理论概述12.1 风险的定义12.2 风险的特征和分类22.3 IT项目风险的概念32.4 IT项目风险管理的定义32.5 IT项目风险管理的意义33 IT项目中风险管理的研究43.1 IT项目管理中风险识别的研究43.2 IT项目管理中风险分析53.3 IT项目管理中风险的应对64结论7参考文献81绪论自上个世纪末经济发生重大变革以来，世界的技术领域也发生了翻天覆地的重大变化，我国的行业也开始欣欣向荣起来，全国各行各业对信息的观念和意识开始慢慢的深入人心，大大增强了社会对信息化的认识，互联网把全球的距离拉近、网络和信息化正快速的改变着我们的衣食住行、工作、学习等各个方面，互联网技术的广泛使用以及电子商务的急速发展给各大政要单位机关以及社会其他行业等造成了重大深远的影响。网络信息化已经变成了全世界经济进程的重要特点，并渐渐演变成一次全面的社会革命，紧随其后的是行业在我国乃至世界的社会发展和建设中已经享有了无法替代的地位，近几年我国的经济迅猛发展也给行业的发展创造了一个优越的周边条件以及丰厚的资金注入，化在悄悄的融入到社会的各个行业中并飞速发展着，国内行业主要发展于商务和政务的电子化，增大资源以及信息安全的保护和发展利用。随之而来的，化的发展和应用也为我国经济的迅猛持续的增长起到了强劲的推进作用，反之经济的发展也促进了行业的升级，增强了竞争力，信息化与经济发展形成了良性循环在通信行业新月异的飞速发展中，也产生了很多新的问题，行业的风险也得到了越来越多的关注和重视，由于本人从事的是通信工程类工作，通信工程IT项目的管理中涉及的环节、部门以及风险与其他行业相比具备很多不同的特点，但风险管理又是IT项目管理中致命的重要环节，在很多时候可以决定它的成败，所以是IT项目管理必不可少的一步。2 IT项目风险管理的理论概述2.1 风险的定义我们通常把风险定义为“损失或伤害的可能性”，用通俗的话来说风险就是即将发生危险。风险是和很多其他事情相关的，比方说有个使用频繁的仓库中堆放有很多易燃易爆物品，可能在任何时候都存在着火的风险。又例如为了提高投标竞争力，IT项目组队产品的技术特性做了超前承诺也会给IT项目最终带来很大的风险。风险就像天气一样，很难预测它何时何地会发生。无论人们是否喜欢，风险是不以人的意志为转移的。但这并不意味着风险是无法避免的。比如，我们为了准时上班不迟到，会做各种准备，提早出门，听广播以寻找一些不堵车的路段等。所以风险突发性既然无法预知，就要求我们必须积极面对，做好避免措施，做到未雨纲谬，才能把风险给企业IT项目带来的损失降低到最低。综上，风险的定义为:风险是客观存在的，不以人的意识而改变的;并且大小是可以衡量的;但是它也会像天气一样随机改变。并且风险具备下列要素:事件;事件发生的概率;事件的影响;风险的原因。所有事情的风险都能被定义为这样一个函数式:风险事件，不确定性，后果)。2.2 风险的特征和分类IT项目的风险大多是由很多元素组成的:如风险事件，事件发生机率，损失的构成等。由于IT项目不是重复性运行和操作的工作所以使它的风险比其他社会经济事件要高出许多倍。我们看待IT项目风险的角度不同，就可以把它分成很多不同的类别，这些分类在很多书中都详细的提到过:有些是根据风险从何而来把它们划分成类的，有些是根据它们对IT项目影响的大小和范围分类的，有些是按照风险最终的附加者进行划分的，有些是按照风险是否可以被预知来划分的，还有一些是根据风险发生于IT项目的不同时段分类的等。风险也有共通的几个特征:客观普遍性:风险是普遍存在的，特别是目前IT项目的组织普遍处于内外部的不确定环境下，风险的存在就具有普遍性，更不会以个人意志为转移而独立存在的随机性:风险的发生就像灾难的降临是不可被精确预测到的，无论是何时、何地、如何发生，发生什么样的风险都是突发事件。相对性:相同的风险对不同的IT项目来说造成的影响也会完全不同，因为IT项目中的人员组织结构等都不同，所以处置和承担风险的能力也不一样可变性:风险也会随着我们对待风险的应变办法不同随时发生改变。可管理性:风险虽然有以上这些特性，还是允许我们通过一系列的风险管理过程进行控制的。不确定性:风险被很多环境因素人为因素等的影响，也变得随时都会改变，很难确定下来。不利性:风险在IT项目中发生后就会对IT项目产生很多消极的影响，甚至使IT项目承受巨大损失乃至彻底失败，所以就要求IT项目组的成员对风险要有足够的认识，分析，并提前做好风险发生后的对策方案，尽量的使风险的不利性降到最小，减少它给IT项目带来的各种损失。 对称性:想获得巨大的利益就一定需要承担同等大的风险，风险和利益永远都是成对出现的，风险的担当和利益的承受是成正比的，这样在利益的诱惑下方有人铤而走险敢于担当巨大的风险。2.3 IT项目风险的概念IT项目中的风险因素可分为两种:物质风险因素以及人为风险因素物质风险因素:简卑说就是除IT项目组成员外的外界环境因素，是有形的。人为风险因素:与人们的心理和行为有关的一种无形因素IT项目风险产生的原因:风险因素结合说、预想和结果变动说。IT项目风险的特征:客观性、普遍性、偶然性、必然性、可变性。IT项目风险的相对性:人们受最终受益和投资的的大小不同的影响，对待IT项目风险的态度和处理措施也有所区别。IT项目风险成本:由于IT项目风险的存在和IT项目风险事故发生后，人们必须支出的费用和预期IT项目效益的减少。主要包括:风险给IT项目带来的真实损失和一些无法估量的损失，提前防御风险和应对风险的费用。2.4 IT项目风险管理的定义IT项目风险管理是认识辨别与评价衡量风险，创建、块择、管理和处理风险的不同方案的组织方法。依据美国IT项目管理学会的总结，风险管理有三个定义:风险管理是系统识别和评估风险因素的形式化过程;风险管理是识别和控制能够引起不希望的变化的潜在领域和事件的形式、系统的方法;在IT项目中，风险管理是在IT项目期间识别、分析风险因素，采取必要对策的决策科学和决策艺术的结合。2.5 IT项目风险管理的意义风险管理可以用一句话来表述:就是要怎样才能在一个一定含有风险IT项目中把它的发生几率和带来的损失减少到最小的行为。进行风险管理可以维持企业生产经营的稳定，减少企业对风险的恐惧和忧虑，减少社会资源的浪费，改进社会资源的分配和利用，正确的风险管理是可以让公司和IT项目受益匪浅的，如果想更深入的了解为何要进行风险管理和进行了正确的风险管理会给IT项目带来怎么样的不同结果首先就要认同上述这些益处，很多人认为风险管理所要解决的问题就是风险测量，事实上这只是风险管理的一部分内容，理想的风险管理，是一系列已经被编好先后顺序的过程，以便于我们以最大的经历来处理那些会给IT项目带来重大风险和破坏的事件得到第一手的处理，而那些发生可能性较低，带来损失较小的事件被安排到稍后处理，这样也可以达到用最优化的资金经历等去解决更大的风险，综上IT项目风险管理的意义和目的就显而易见了，就是用最少的投入来最大程度上的避免和解决风险给IT项目带来的损失和影响，达到IT项目最终获得最大收益的目的。风险管理被视作IT项目管理中必不可少的一环，是对IT项目管理的更大程度上的完善，我们要讨论的并不是风险管理是否应该实施，而是该如何更好的实施以及在风险管理这个环节中我们该有多大的投入。3 IT项目中风险管理的研究3.1 IT项目管理中风险识别的研究IT项目中的风险都是潜在的，并且会随着IT项目进展而实时发生变化，所以IT项目风险识别在IT项目风险管理中就成为至关重要的环节，IT项目风险识别的主要工作就是把IT项目中各种隐藏的风险题别并罗列出来，如果我们把风险识别环节视作是一个系统工作，IT项目组人员就可以从里外两个层面来全释这个识别工作，从外这个层面就是来解释如何对风险识别进行控制以及输入输出等问题，从内的角度来看就是如何更好的利用风险识别的行为把输入演变成输出。风险识别是IT项目风险管理前奏和铺塾，没有风险识别就无从谈及下面的所有步骤，当然也是整个风险管理的及其重要的组成环节，它的工作内容就是把所有会对IT项目产生任何损害和影响的风险一个不落罗列出来。风险识别具有系统性，也就是告诉我们应该在IT项目的不同阶段随时进行风险识别工作，但是由于发生在不同阶段的风险有不同的特性，对IT项目产生影响的大小也不同，我们应该对不同阶段的风险加以不同力度对待。尤其是IT项目初期的风险识别工作应该特别的重视并且及时的防范应对，不然会给IT项目今后造成难以想象的后果。例如，IT项目初期总会存在一些还不了解企业本身业务需要或是在IT项目团队成员和团队本身建设的问题，或是一些环境因素影响对IT项目开始进行的阻碍或技术不成熟等一些常见的风险;而IT项目进行中常见风险有:IT项目组重要核心人员的流失，IT项目组成员关系不和睦，对目标完成的信心不足，上层领导的支持减少等。综上，IT项目IT项目中的风险是在各个阶段随时发生的，风险的种类更是千变万化无一定之归可循，所以风险管理是IT项目管理中起决定因素的环节，更是IT项目成败的关键，要格外引起IT项目经理的重视。3.2 IT项目管理中风险分析虽然直是个技术工程师，但是常年参加各个IT项目的工作，我在IT项目中负责一些IT项目实施前技术方案可行性研究的工作，上文中我曾经提到过，IT项目组的任何成员对风险管理工作都是由发言权的，他们在工作中都会遇到风险，也有一些应对风险的经验，我在下文中会把我在单位见过的IT项目中应对风险的经验穿插在文中，加以分析。我曾经参加过很多软件IT项目，研究IT项目管理中风险定性分析，我想通过行业中比较常见的软件IT项目，来具体说明如何进行风险的定性分析，软件IT项目管理这个词的提出是有历史渊源的，上个世纪七十年代在西方国家有很多软件公司没办法按照预计的时间完成IT项目并且质量和经费都出现了问题，经过美国国防部的研究发现，这些软件IT项目出现问题的原因七成都是因为管理问题导致整个IT项目失败，所以后来软件公司的管理者开始检讨自己的问题，开始关注软件开发IT项目中的管理工作，但是直到上个世纪末，软件IT项目能够按照计划完成的比例仍然很低，不足。软件IT项目管理工作仍然存在很严重的问题，这主要是由于软件IT项目的研究和开发工作很多情况都很难预测到，风险识别工作很难到位。一个成功的IT项目标准就是要通过管理的手段，使IT项目能够在预定的时间内，按照要求的质量完成工作，经费也没有超支的状况，软件管理的目的也是如此，就需要我们在软件IT项目进行的过程中，要对IT项目成员和研发产品以及IT项目的相关信息和进展进行分析和管理。使整个IT项目都能在IT项目管理者的掌控中进行，那么我们怎么样才能实现我们的目的，更有效的完成管理工作呢?通过我的多年经验的总结，要想定时保质保量的完成软件IT项目，有几个关键因素需要我们加以把控，首先是人的因素，人的因素是以下几个因素中至关重要的一项，也是最难加以控制的，人只要是指和IT项目相关的人员，一般IT项目中涉及到的就是IT项目组成员和IT项目的客户成员。其次的因素也是我们在进行IT项目管理中最方便掌控的一个因素就是技术，这也是我们完成IT项目的工具和平台最后一个因素是流程，流程主要是IT项目工作的先后顺序列表，这个因素的主要目的是了解和熟知IT项目所有工作的情况，也是保证IT项目能定时定额并在不超支的前提下完成任务的关键要素。3.3 IT项目管理中风险的应对由于风险有很大区别，所以我们对待这些风险该用多少精力去应对或是监控的比例也有所区别。比如对待IT项目进行中，IT项目组成员突发性离职应该在IT项目初始就安排了相应的应对方法以保证IT项目在这样的情况下仍然能继续完成。建立个信息录入的标准以保证所有信息能够及时的被记录下来;对待一些重要的工作岗位要有一些备份人员能在人员流失后及时补上。在技术方面，我们可以用的方法有，关注一些重要的核心技术是否会有很快过时的可能性;在IT项目进行的同时要不断的关注风险相关的信息并且对他们加以搜集和整理，在技术方面要独立，对待IT项目 发合作伙伴不能过分的依赖，决不能因为合作伙伴的退出造成对IT项目开发的重大影响。风险对策需要考虑的问题很多，要保证对策的有效性就要综合涵盖如何对风险进行监测控制并加以管理，更不容忽视的就是如何对风险加以规避。风险对策可以被涵盖在整个IT项目管理的计划中，也可以额外组成一个涵盖以上几个方面的风险管理计划。被称为计划。这个计划会把风险的分析整理成工作计划表格，并且被当做所有IT项目计划工作的一项被实施，计划的梗概内容主要涵盖了:重要的风险，IT项目风险负责人，识别出来的风险列表，风险避免的对策、特殊制定的环节，监控的因素和方法，突发时间和需要额外考虑的风险管理等。一经计划被确定执行，我们就需要开始进行关于风险的一系列工作，这其中主要是风险的缓解和监控，前者主要是用来避免风险，后者则主要是监视和控制风险。它有三个主要目的:核实被识别出来的风险是否真正发生了;确保风险避免工作及时准确的进行了;搜集再次进行风险识别工作的信息。无论在IT项目的各个环节，实施和执行都应该有书面上的正式记录，在风险管理方面，更应该有严格的记录并且加以跟踪，我在实际工作中经常会遇到会议上识别或预测的风险，有人记录但是无人跟踪，明明被识别了的风险却没有采取任何措施，这除了责任心的问题，还应该归咎于制度缺陷，IT项目的所有问题需要记录并且配备责任人监督执行，这样才能有效的避免风险完成IT项目。4结论综上所述，风险管理是对企业IT项目管理者的考验，他要求我们在竞争之余，还要有强烈的风险意识，在IT项目的实践中积累经验，提高我们风险管理的水平，一个优秀的IT项目管理者只是我们IT项目成功的一个良好开始，绝对不等于IT项目最终的成功，优秀的管理者应该懂得如何更加恰当的整合和协调，并且能够从更高的层面上把控全局的角度来控制风险，作为总指挥，一定要把握住这几个字“总体规划，逐步实施”切忌好高骛远，贪大求全，对于风险的对策实施一定要做到执行一个，成功一个，再去操控下一个才能不断的累积经验并且树立信心。如果不顾及企业实际情况，不注重风险的把控，IT项目失败是必然的。在目前各家通信运营商企业中，对IT项目管理这方面的认识还停留在初级阶段，基本属于有IT项目无管理的状态，虽然大家也在逐渐认识到IT项目管理的重要性，也积极的组织学习并且把学到的知识试着运用到IT项目当中，但是可能时间，成本，质量这些更具体的，显而易见能影响到IT项目的因素，更容易引起IT项目管理者的重视，而对于风险这种潜在的抽象的，或者说有一定几率会造成对IT项目影响的管理被大家忽略掉了。我希望通过这篇论文的研究，改变一些通信工程建设中风险管理薄弱甚至缺失的现状，使这项管理工作引起IT项目管理者更多的关注。参考文献1曹济,刘黎明. 基于货币价值的I